那一天,夜绫千裕终于想起来了他的博客密码。

南京理工大学自称“全国军训最严大学”,而且习惯没事拿军训严这档子事吹牛。博主作为一个刚入学的萌新,一进校门就被吓尿了:卧槽,当初报考的时候怎么没跟我说南理是军工学校啊?怎么没跟我说南理军训最严啊?从“校长第一课”吹了一下午南理作为军工学府多么NB到辅导员和助理装出来的恶狠狠的表情,都能感觉到这学校绝对是拿军工当招牌了。

然而事实上除了军训之外,我从未在学校任何一个方面的发现军工的影子。学生的学习生活和其他大学(和我期望的)完全一样。在军训期间,辅导员和助理把我们看得死死的,定下了非常严格的内务要求:任何能用手摸到的地方不能有灰。内务问题成了同学们耗费时间最长的活动,而且在军训期间是不能办理宽带的。。。

所以在军训结束之后我马上办了电信的宽带,本着希望宿舍所有人都能用google的想法,买了据称刷openwrt效果很好的联想newifi,于是就有了这篇文章。


本文有水印的图是从别的网站上扒的,因为刷完pandorabox才想起来写文,故只能用别人的图来展示刷的过程,侵删


说到代理,shadowsocks绝对是在任何方面都吊打其他代理,科学上网自然以它为主。博主用的是idcf自建ss-libev。需要注意的是,在idcf的firewall和portforward中需要允许custom udp。

1.为newifi刷入pandorabox

准备好breed的安装包pandorabox的安装包(推荐选择r1024) ,断开路由器电源,按住背面reset键接电,5秒后松开,路由器上的电源,2.4g 5g三个灯闪烁。

首先要讲清楚的是,newifi的cpu是mt7620a,架构是ramips,刷软件包的时候注意软件包的架构。

用一根网线将你的电脑和路由器连起来(我用的是树莓派),电脑设置固定ip为192.168.1.10,打开192.168.1.1,进入固件恢复模式。 刷入下载好的breed安装包。

17_2000_550

刷完breed再次断电,按住reset接电,5秒后松开,电源灯闪烁,打开192.168.1.1进入breed控制台。

18_2000_550

在“固件更新”中刷入pandorabox。 重启路由器,打开192.168.1.1,就能看见熟悉的pandorabox的登录界面了。默认用户root密码admin。

2.安装shadowsocks和chinadns

假设你已经用这个路由器连上了互联网,那么可以安装ss了。ss分为shadowsocks-libev-spec主程序包和luci-app-shadowsocks-spec在luci下显示的支持包。需要注意的是,不要使用pandorabox自带的软件包安装。 shadowsocks-libev-spec的地址在这里,建议选择2.1.4版。 luci-app-shadowsocks-libev-spec的地址在这里,选择尽量和你选的shadowsocks发布时间相近的版本。(因为有的luciapp不支持旧版ss,而新版ss装不上) chinadns的地址在这里 。chinadns同样有luciapp,地址在这里

首先更新pandorabox的更新源。(系统-软件包-配置)


dest root /
dest ram /tmp
lists_dir ext /var/opkg-lists
option overlay_root /overlay
# notice
dest usb /mnt/sdb1/opkg

arch all 100
arch ramips_24kec 200
arch ramips 300
arch mips 400
arch unkown 500


src/gz barrier_breaker_base http://mirrors.ustc.edu.cn/openwrt/barrier_breaker/14.07/ramips/mt7620a/packages/base
src/gz barrier_breaker_luci http://mirrors.ustc.edu.cn/openwrt/barrier_breaker/14.07/ramips/mt7620a/packages/luci
src/gz barrier_breaker_management http://mirrors.ustc.edu.cn/openwrt/barrier_breaker/14.07/ramips/mt7620a/packages/management
src/gz barrier_breaker_oldpackages http://mirrors.ustc.edu.cn/openwrt/barrier_breaker/14.07/ramips/mt7620a/packages/oldpackages
src/gz barrier_breaker_packages http://mirrors.ustc.edu.cn/openwrt/barrier_breaker/14.07/ramips/mt7620a/packages/packages
src/gz barrier_breaker_routing http://mirrors.ustc.edu.cn/openwrt/barrier_breaker/14.07/ramips/mt7620a/packages/routing
src/gz barrier_breaker_telephony http://mirrors.ustc.edu.cn/openwrt/barrier_breaker/14.07/ramips/mt7620a/packages/telephony

src/gz openwrt_dist http://openwrt-dist.thankgfw.ml/releases/ramips/packages
src/gz openwrt_dist_luci http://openwrt-dist.thankgfw.ml/releases/luci/packages

然后执行opkg update。 将四个软件包上传至路由器的/tmp,用ssh连接路由器。执行:


# cd /tmp
# opkg install shadowsocks-libev-spec.ipk
# opkg install luci-app-shadowsocks-libev-spec.ipk
# opkg instal chinadns.ipk
# opkg install luci-app-chinadns.ipk

3.配置shadowsocks和chinadns

进入路由器后台,进入服务-shadowsocks,取消勾选“使用配置文件”并填入自己的ss服务器信息,代理方式填/etc/shadowsocks/ignore.list,协议为TCP+UDP。

UDP转发打开,端口5300,转发地址写一个墙外绝对没有污染的dns,比如8.8.8.8:53

20160925_102330

进入服务-chinadns,勾选“启用dns压缩指针”,取消勾选“启用双向过滤”(因为勾了这个网易云音乐会挂)。chinadns的上游服务器分为解析国内地址和国外地址两个dns,这两个dns用逗号隔开,前面的为国内dns比如223.5.5.5,后面的则是shadowsocks的udp转发监听地址127.0.0.1:5300 端口填5353 中国路由表填/etc/chinadns_chnroute.txt

screenshot_20160925-102037

4. 配置路由器的dnsmasq

进入路由器的DHCP/DNS,在“DNS转发”中填127.0.0.1#5353,忽略Hosts文件,忽略解析文件。


至此,shadowsocks+chinadns的配置已完成,你可以用任意连接到此路由器的设备无缝翻墙了。 国内网站走的是dnsmasq -> chinadns ->223.5.5.5; 国外网站走的是dnsmasq ->chinadns ->shadowsocks -> shadowsocks服务器 ->8.8.8.8。

========2016.12.28补充=========

哦,还有后续,那就是我发现ss会拐跑b站,就把它卸载了,后来玩彩虹六号不能用ss,就又搭了个Softether VPN,现在用得还可以。